Вероятно, эта статья выйдет раньше официального ответа Дурова или даже "расследования" Кода Дурова. Причина тому - некомпетентность, халатность и замаличвание.

28 октября 2022 года в час ночи Давронбек Рустамов, модератор узбекского чата Дурова, получил сообщение об уязвимости в оплате премиум подписки Telegram.

Это сообщение было прислано одним из немногочисленных участников группы подростков, возрастом 15-19 лет, которые несмотря на отсутствие каких-либо навыков в сфере программирования, смогли получить прекрасную возможность зарабатывать заветные 200-250 тысяч рублей в своём юном возрасте.

Правда, у них было еще две небольших отличительных черты, разнивших с привычными нам программистами.

Первая - каждый из них зарабатывал эти деньги в день. Вторая - они зарабатывали их, не создавая что-то полезное для конечного потребителя, а обманывая его, используя вначале некомпетентность, а затем и санкционированную халатность работников Телеграма.

Каким образом стало возможно произошедшее?

Прежде всего давайте составим лист вопросов, которые приходят на ум:

  1. Как Telegram понёс убытки в размерах от $1 млн до $1,5 млн в течение 3 месяцев от действий школьников, результат действий которых он возложил на конечного потребителя, введённого заблуждения.

  2. Почему при этом до сих пор не были предприняты никакие меры по ограничению действий или по привлечению к ответственности малолетних мошенников, жертвами которых стали по консервативной оценке более 150 тысяч человек?

  3. Почему официальные ресурсы Telegram, так ярко подмечающие уязвимости других компаний, в том числе Apple и WhatsApp, до сих пор не дали никакой оценке произошедшего в их собственной компании, лишь ограничившись комментарием, что обманутые покупатели, потеряют полученные ими товары, раз они были куплены не официальным путём.

Чтобы ответить на каждый, давайте начнём нашу историю с начала

В июне была представлена подписка Telegram Premium. Из экономики мы знаем, что рационально действующая фирма стремится получить максимальную прибыль от предоставления своих услуг. Непреодолимо тягостное чувство возникает в сердце предпринимателя, когда приходит осознание, что за одну и ту же услугу разные клиенты могли бы платить разные суммы, в зависимости от их финансового благополучия, но в итоге платят равную для всех плату. Каким прекрасным мир видится для некоторых из них, если можно было бы заставить одних платить за мороженое в одном и том же месте - 1 доллар, а других - полторы тысячи, при этом не меняя качества или состава продукта. Результатом таких желаний стало понятие, называемое ценовая дискриминация.

Как это относится к нашей истории? Изначально было задумано, что жители разных регионов, в зависимости от их финансовых возможностей, а также популярности в их стране Telegram, будут иметь разные цены, на анонсированную Telegram подписку. При этом, конечно, её функционал останется неизменным.

В итоге, подписка, которую можно было получить лишь двумя способами - купив в официальном боте или получив в подарок от друга, совершившего такую покупку для себя, стала предметом перепродажи.

Странно было бы, имея цены на подписку в Турции, например, за 3 месяца в размере 54 рублей, не продать её русскому пользователю, у которого цена составляла 919 рублей(цены указаны по курсу, на момент написания статьи).

В итоге, 18 августа Telegram ввёл ограничение на подарки от друзей из других стран, сделав тариф для таких приобретений - глобальным, т.е. единым для всех регионов, в случае международного дарения. Цены, понятное дело, были бы выше, чем при покупке самому себе аналогичного числа месяцев в своём регионе.

Но это не остановило пытливые умы. И тут мы впервые знакомимся с нашими героями

Подросток, открывший уязвимость, был среднестатистическим оболтусом, игравшим большую часть своего времени в игры, одной из которых был PUBG. Со временем, решив получить результаты в ней, но не имея каких-либо навыков, помимо s-образного сгибания над экраном, герой статьи решил поставить jailbreak на свой iphone, чтобы воспользоваться уже разработанными читами, недоступными обычному пользователю ios-устройств.

Втянувшись в процесс, он стал вести небольшую группу, где для друзей публиковал найденные читы и рассказывал о их пользе в игре.Казалось бы, что может пойти не так?

Всё просто - через 1,5 года, после описанных событий, в конце августа 2022 года анонсируется выход Telegram Premium.

Удивительная случайность, делающая произошедшее ещё более похожим на лотерею, позволяет подростку найти источник богатства. Точнее, незаконного обогащения - подросток решается на шару проверить способ покупки внутриигровых средств на Telegram.
Чаще всего, такая покупка возможна в малобюджетных играх, которые хранят данные о внутриигровых ресурсах на устройстве пользователя.

Но в случае Telegram, ситуация обстояла примерно также.

И поэтому совершив покупку за реальные деньги, маленький герой обнаружил, что последующие не приводят к снятию денежных средств, так как технология использованной программы для взлома, предполагает отправку липовых квитанций об оплате, которые, тем не менее стали достаточным основанием для выдачи реального продукта, который Telegram оценил в 300 рублей в месяц для пользователей из РФ.

Что же было предпринято дальше?

Правильно. На протяжении последующих 3 месяцев, до утра 30 октября 2022 года, герои данной статьи(наш пытливый ум и его товарищи), продавали в Telegram'е подарочные подписки Telegram(на 3, 6 и 12 месяцев), по цене изначально в несколько раз меньшей, чем официальная стоимость, соответствующая (919/1599/2799 рублям), а затем и доходившей до смешных 150 рублей за 12 месяцев.

Чем на протяжении всего этого времени занимались работники, ответственные за Telegram Premium - непонятно.

Где-то явно, называясь абузом, а где-то под соусом абсолютной легальности, данная подписка продавалась в разных телеграм-ботах.

Заказы, увеличивавшиеся благодаря сарафанному радио, стали расти, как на дрожжах после первых дней работы и при изначальных ценах в 450/850/1200 рублей за подписку при нулевых затратах, вскоре стали достигать 1500 штук в день, принося деньги, сопоставимые с зарплатой хорошего финансового аналитика, программиста со стажем или депутата.

Тем не менее, рост заказов стал сопровождаться понижением цены, ставшим результатом базовой экономическо безграмотности владельцев схемы: используя привлечение своих друзей, в качестве метода масштабирования своих мощностей выдачи(кликай и зарабатывай - мечта любого школьника, без дела, которое его зажигает и, к сожалению, некоторых взрослых людей), подростки забыли, что деньги иногда приводят к разрыву договорённостей.

И в итоге некоторые из участников банды решили обособиться и за неимением навыков привлечения аудитории, помимо "расскажи другу за скидку", стали понижать цены, чтобы забрать себе часть заинтересованной аудитории, узнавшей от своих знакомых о такой возможности сэкономить.

Для участников организации, как они сами написали в своих личных ресурсах в Telegram(да, они до сих пор не заблокированы и даже продолжают делиться, как безраздумно тратят деньги введённых в заблуждение людей), грустно осознавать, что такой предсказуемый обычному образованному человеку демпинг, можно было бы избежать, будь они готовы к свалившемуся на них источнику денег.

Но как и с участниками лотерей, проматывающих свои состояния до нитки, и возвращающихся на ещё более низкую социальную ступень, чем они занимали изначально, наших участников постигла банальная участь - плоды отсутствия банальной грамотности.

Желание заработать здесь и сейчас привело к расколу группы, что сделало возможным продажу схему эксплуатации уязвимости сначала за 80 тысяч, чуть позже за 30-15 тысяч, а в итоге - 300 рублей. И это при том что за день она приносила по 250 тысяч только одному из участников маленького подросткового мирка, то есть легко окупалась за пару дней при начальной стоимости в 500! тысяч.

Но всему приходит конец. Правда тут - неожиданно

Создатель группы, скатившийся к мизерным, на его взгляд, 70 тысячам дохода в день, решил отомстить своим пособникам, снижавшим цену и в итоге разрушив экономику этого маленького мирка.

И сделал он это банальным для ребёнка способом - пошёл пожаловаться старшим, то есть в нашем случае, поддержке Telegram, которая закрывала на проблему глаза на протяжении 3 месяцев.

Да, повторюсь, он "сдал сам себя", чтобы не дать предателям-пособникам заработать.

И что в итоге?

А в итоге, баг был пофикшен, а обманутые покупатели, обвинены поддержкой Telegram через сообщество Код Дурова в том, что они приобрели товар неофициально.

Средства, конечно, никому не вернули, ребята до сих пор на свободе, главный герой сегодня ночью, например(31.10.2022) успел похвастаться в своём сообществе Telegram покупкой скина в своей сладкой зависимости - игры PUBG, за 550 тысяч рублей.

Вот так мы в очередной раз убеждаемся, что справедливость - вопрос равномерного распределения информации, чему и служит данная статья.

Стоит только радоваться, что тут маркетинговый отдел Телеграма на высоте - он понял, что правда - это то, что известно.

Если известно, что WhatsApp имеет кучу уязвимостей, которые обнаруживают профессиональные программисты с завидной регулярностью, то он станет непопулярным.
И если неизвестно, что Telegram - второй WhatsApp, то можно беcпрепятственно переносить вину за своё бездействие на плечи клиентов.

Вполне привычной стала практика вознаграждения хакера частью суммы, которую потеряла компания, из-за существовавшей уязвимости. Но это нормально, пока речь идёт о деньгах компании.

Приведу пример

Одно дело, если в коде криптобиржи существовала уязвимость, которую обнаружил хакер и воспользовался ей, чтобы вывести деньги из стабилизационного фонда организации - тут риски несёт компания, она же и покрывает издержки своей оплошности. Если ей так хочется - пусть награждает тех, кто смог обнаружить халатность в архитектуре кода.

Но ненормальным является такая ситуация: На бирже была уязвимость, давшая возможность создать обманный курс конвертации валюты для пользователей: ты бы обменивал свои активы в несколько раз выгоднее, чем цены были до этого, а в итоге деньги не приходили бы в новой валюте на твой кошелёк, а уходили бы к хакеру.

А биржа посчитала уязвимость достаточно важной и потому разрешила хакеру оставить украденные деньги на своём кошельке на этой же бирже, при этом ответив обманутым вкладчикам: "ну, логично же было, что скам, ребята. Что ноем?"

Странно получилось: была уязвимость, на которой мошенническим путём были нанесены убытки Телеграму в размере нескольких миллионов долларов.

А Телеграм, в свою очередь, решил призвать к ответственности не мошенников, а возложить её на пострадавших покупателей. То есть наказаны те, кто лучше молчит.

Не стоит молчать, помогите продвижению статьи, выполнив то, ради чего и был создан Телеграм - возможность существовать гласности.

Разошлите друзьям, опубликуйте на Дзене, Ютубе, закиньте блоггерам, в паблики Вк и Тг в предложенные новости.

Такие вещи не должны замалчиваться.

Ссылки на ресурсы, где лежат вещдоки преступления, оставленные самими участниками(скорее всего будут уничтожены):

Если сможете упорядочить файлы, оставленные на диске, подкорректировать статью и внести любую лепту в общее дело - огромное вам спасибо.

Вещественные доказательства преступления в виде выгруженных сообщений групп с признанием участников можно найти на облаке

https://drive.google.com/drive/folders/1NuCtlab-AJ0iBSmODSyoT8-YVHeHbW7t?usp=share_link

Канал со всеми материалами

Комментарии (141)


  1. StjarnornasFred
    11.11.2022 13:32
    +80

    Не очень понятен эмоциональный заряд статьи, больше похожей на отзыв разгневанного покупателя в жалобной книге, чем на материал в Хабре.

    Во-первых, а кого, собственно, обманули? Пользователи купили подписку. Официальную, не подделку. В чём их обман? В том, что они купили, условно говоря, литр молока не в фирменном магазине агрохолдинга, а у бабки на рынке, потому что у неё дешевле?

    Во-вторых, а почему мошенники? Они никого не обманывали, а честно предоставляли покупателю именно то, за что он заплатил.

    "Предатели-пособники", "сдал", "преступники", "банда"... Спасибо что хоть не хрюкающие подсвинки и не обыватели со стекающей по подбородку слюной.

    А вообще - отличная история. И школьники, между прочим, молодцы (хорошая затравка, чтобы не только играть в игры, но и углубляться в ИТ) - пять в четверти по информатике они заслужили. Ну а скорый слив уязвимости и её последующий фикс - да, такое бывает. Надо было сразу договариваться, что, мол, мы все понимаем возможное снижение доходов в будущем, поэтому не наглеем и не режем курицу, несущую золотые яйца. Но - жизненного опыта не хватило, старшего товарища не нашлось (возможно, и хорошо! а то бы ещё сам их обманул), вот и развалилось. Ну что ж, будем надеяться, они не прожгут заработанное в момент, а инвестируют их во что-то, хотя бы в простейший депозит.


    1. BigBeaver
      11.11.2022 13:44
      +4

      Так подписки же отменили, не?


    1. yurikmellon
      11.11.2022 13:51
      +8

      так в том то и дело, что, пользуясь Вашей аналогией, к пользователю, купившему молоко не в фирменном магазине, а у бабушки на рынке, пришли бандиты из агрохолдинга и молоко отобрали. Якобы оно куплено незаконно. Об этом и пост.


      1. dartraiden
        11.11.2022 14:04
        +22

        Скорее, «я купил молоко у бабушки и продристался за свои же деньги». Ну, родной, скажу я такому пользователю, ты сам решил сэкономить, а ничто не даётся просто так — там, где ниже цена, оказался выше риск.

        и молоко отобрали. Якобы оно куплено незаконно

        Этой практике не один десяток лет. Например, если в онлайн-играх купить что-то за полцены у сомнительного персонажа, а потом окажется что это что-то продавец получил с помощью кардинга, то покупку у вас, скорее всего, заберут, когда владелец карты сделает чарджбек.


        1. Tavrid
          11.11.2022 15:37
          +6

          для этого в юриспруденции существует понятие Добросовестный приобретатель, он купил что-то, и лишь очень существенная разница в цене должна побудить в нем подозрение. А так как предметом покупки является по сути фетиш (виртуальный значок) - то и проверку покупатель у меня как частного ИТ-детектива в 100% случаев заказывать за 5 тысяч рублей не будет.
          Другой вопрос - а что теряет Телеграмм - а ничего материального! Ну истекут эти подписки через 3,6,12 месяцев и потом наоборот часть клиентов заходят продлить виртуальное удовольствие уже за полную стоимость - это по сути продвижение. Часто крупные компании прощают таких обладателей лицензий, в случае приобретения продления или дают урезанную официальную регистрацию, что бы получить в обмен данные своих будущих клиентов.


          1. K0styan
            11.11.2022 17:40

            лишь очень существенная разница в цене должна побудить в нем подозрение

            Разница в цене - полдела. А вот факт массовой торговли виртуальным товаром кем-то, кто явно не имеет отношения к выпускающей их организации - мягко говоря, намекает.


            1. Tavrid
              11.11.2022 17:55
              +8

              Виртуальный товар по своей природе ничем не отличается от какого-либо другого/ примеров множество, достаточно зайти в Интернет, те же аккаунты, лицензии на ПО, да тот же безлимитный Интернет от МТС подключить к своему номеру, есть возможности, люди продают, в большинстве случаев Производитель подтверждает что такое возможно, иногда потом прикрывает форточку.

              Вот производитель продает скин какой в игре, после нескольких перепродаж кто-то может его продать дешевле в разы.

              Из реальной жизни я могу свой пример рассказать, что Кока-Колу мы покупали оптом в МЕТРО, так как сам Завод-производитель Кока-Колы никак не мог нам дать такую оптовую цену. Я уже не говорю о всяком сером/черном/фиолетовом в крапинку импорте, когда один и тот же Айфон в разных странах стоит совершенно разные деньги (одно время в РФ он стоил дешевле чем везде в мире).

              Вот вы покупаете лицензии на 1С только у Производителя?!?! Тогда вы просто теряете до 50% реальных денег, которые при покупке у дружественного реселлера можете потратить к примеру на качественное образование своих детей. А купив тот же товар 1С на Авито или разных Форумах, вы сэкономите 80% цены (вот я недавно продавал КОРП лицензии 1С на десятки рабочих мест обанкротившейся компаний с надстройкой от ПервыйБит - которые ничем не отличаются, переоформление на другое ЮЛ, если оно нужно конечно нудный процесс с поддержкой 1С, но экономия 1 миллиона реальных рублей имеет место быть).


    1. F0iL
      11.11.2022 14:54
      +3

      Во-вторых, а почему мошенники? Они никого не обманывали, а честно предоставляли покупателю именно то, за что он заплатил.

      Мошенники они, я так понял, не по отношению к покупателю, а по отношению к Телеграму.
      Покупатель здесь, в свою очередь, пострадавшее лицо, примерно как если бы он купил по объявлению какую-то краденую вещь, не зная об этом, а потом к нему пришла полиция и забрала ее потому что она краденая.


      1. dartraiden
        11.11.2022 17:12
        +5

        По отношению к покупателю они тоже не очень честно поступают. Они не предупреждают покупателя о повышенных рисках. Которые, несомненно, есть, ведь подписки добыты в результате использования уязвимости/бага.


        1. 5ergunka
          12.11.2022 05:52
          +4

          так это и есть "добросовестный покупатель".

          вот когда продавец предупреждает, что "это краденое", а ты всё равно покупаешь - это уже "скупка краденного". зато продавец "честный" - "предупредил о рисках".


      1. Delion
        12.11.2022 15:00
        +1

        Напрямую сталкивался с таким.

        В этом случае, как мне объяснил следователь, деньги за продажу краденого приобщаются к делу, но после должны быть возвращены покупателю.


      1. woodser
        12.11.2022 16:48

        Покупатель здесь сообщник, т.к. сознательно шёл на приобретение товара на "чёрном рынке". Вот за это он и должен понести ответственность в виде лишения премимум подписки. Всё верно сделали разработчики - глупых людей, жаждущих бесплатный сыр научили уму на их собственном примере. Именно так и нужно поступать, чтобы тупость не плодилась.


    1. Cheater
      11.11.2022 16:01
      +5

      пять в четверти по информатике они заслужили

      Ну уж нет, всё же для получения данного бонуса обычно нужно продемонстрировать умение писать полезные заклинания на условном паскале или ещё как показать хард-скиллз, а в данном случае там на компьютерную тему по факту ничего нет. Можно по "введению в экономику" или как оно там называется 4 поставить за старания))


    1. lain8dono
      11.11.2022 16:32
      +28

      Я вообще не очень понимаю, почему в этой ситуации надо защищать пользователей, купивших что-то у левого продавца. Они сами решили, что обходить правила/законы это хорошая идея. А потом просто оказалась, что идея была так себе. Ну бывает. Однако и осуждать решивших купить премиум в обход стандартной процедуры у меня нет оснований.

      Телеграм поступает в этой ситуации абсолютно правильно. По крайней мере в той части, в которой отзывает незаконно полученные премиумы. На счёт их отношения к скрипкидам - это их дело. Надо полагать, они это проигнорируют.

      На счёт скрипткидов - эксплуатацию уязвимости не поддерживаю, но к обогащению претензий нет. Если такая претензия у кого-то и может быть, то только у Телеграма.

      А вот автора статьи осуждаю в полной мере:

      Подросток, открывший уязвимость, был среднестатистическим оболтусом

      Прямое оскорбление. Бонусом дискриминация на основе возраста в тексте. Добро пожаловать в этот новый для вас, дивный мир. Совершение кем-то потенциально противоправных действий не означает индульгенцию.

      покупкой скина в своей сладкой зависимости - игры PUBG

      Попробуйте в следующий раз проявить чуть больше уважения к людям любящим игры. Здесь, на Хабре, достаточно людей, для которых игры не только хобби, но и профессиональная деятельность в том или ином виде.

      Разошлите друзьям, опубликуйте на Дзене, Ютубе, закиньте блоггерам, в паблики Вк и Тг в предложенные новости.

      О нет, дорогой @Disobedience, мы не твоя личная армия. Ты приходишь к нам, просишь что-то, но делаешь это без уважения. Просишь нас встать на защиту людей, которые не являются потерпевшими в чём либо. Более того, если я правильно понимаю посыл, ты просишь нас встать против единственной хоть как-то потерпевшей стороны, а именно Телеграма. Если я ошибся в последнем, то смысла ещё меньше. Это их проблема и лично я уверен, что они сами с этим в состоянии разобраться с этим.


      1. BigBeaver
        11.11.2022 16:43
        +3

        Они сами решили, что обходить правила/законы это хорошая идея. А потом просто оказалась, что идея была так себе.
        Какие правила или закон нарушили сами пользователи?


        1. lain8dono
          11.11.2022 16:54
          -2

          Условия договора (оферты?), который описывает процесс покупки премиум-аккаунта. Я не юрист для более точной формулировки.


          1. BigBeaver
            11.11.2022 17:03
            +3

            Так что конкретно они в нем нарушили-то?


            1. lain8dono
              11.11.2022 17:09

              Премиум получили, деньги не заплатили.


              1. BigBeaver
                11.11.2022 17:10
                +3

                Так это разные люди.
                Вот я украл из пятерочки сникерс и подарил/продал вам — какие условия оферты вы нарушили? Тем более, что дарение разрешено, а значит платить не обязательно чтобы являться владельцем такого акка.


                1. lain8dono
                  11.11.2022 17:30
                  -3

                  Я не юрист для ответа на этот вопрос. Не мне разбираться в юридических документах Телеграма. Но я уверен, что они там достаточно точно описали условия.

                  Пользователи оплатили услуги скрипткида для получения премиум-акканута. Следовательно пользователи получили свои премы через эксплуатацию уязвимости. Телеграм заметил уязвимость, устранил уязвимость и ликвидировал последствия уязвимости.


                  1. Lopar
                    11.11.2022 17:59
                    +5

                    Предположим, я очень занятый бизнесмен. Мои мелкие вопросы решает специально нанятый человек. Я хочу премиум. Я ставлю ему задачу и получаю свой премиум не вдаваясь в нюансы покупок.
                    По вашей логике я нарушил закон, так?


                    1. Vizmaros
                      11.11.2022 20:19

                      Стоит уточнить, для каких целей была произведена покупка. Если для личных, то лично я не слышал о каких-либо наказания за неправомерно полученный доступ к чему-либо. Отзыв доступа с стороны компании-владельца я видел, но не от государства. Разумеется, это работает только если у покупателя не было причин считать продавца мошенником, получившим доступ к продукту/услуге незаконно. А законов, регулирующих перепродажу чего-либо я не знаю, только ограничивающих продажу как таковую.

                      Единственным что можно сказать о покупке для личного пользования, так это то, что покупка на неофициальной площадке (А подросток с ключами официальным быть не может) является фактором риска. Нанятый человек на неофициальных площадках покупать премиумы с такими явными рисками должен только по распоряжению, иначе возникают сомнения в его компетентности.

                      Если-же покупка осуществляется для коммерческой деятельности в рамках бизнеса, то это однозначно нарушение, ибо предоставить соответствующие документы об услуге подросток не способен по причине отсутствия таковых. Платежная информация-то заведомо недействительна.

                      P.S. Ниже есть комментарий про «недобросовестный покупатель», полагаю именно то, что наилучшим способом подходит под ситуацию. Нарушает-ли покупатель закон? ИМХО, нет. Но и возмещать Телеграм затраты в таком случае не обязан. Разве что покупатель может попробовать потребовать компенсации от продавца в суде.


                      1. Lopar
                        12.11.2022 01:07
                        +7

                        А подросток с ключами официальным быть не может

                        О том, что это подросток с ключами мы знаем как читатели уже по факту проведённого расследования. Судя по тексту это продавалось при помощи ботов. А боты могут быть разными. "В честь дня влюблённых, первые 1000 премиумов по специальной цене". Ты проверяешь - и действительно, без обмана, ты обладатель премиума.

                        Как предлагаете проверять продавца на чистоту не имея каких-либо встроенных инструментов это делать?

                        Можно ли утверждать, что покупка по скидке не у единственного продавца должно напрячь, когда мы живём в мире дилеров, дистрибьюторов, промо-кодов, акций? Может тогда занос денег в банкомат считать махинацией, ведь вы это через сторонние приложения и устройства делаете, а не у клерка в центральном отделении банка?


                    1. 5ergunka
                      12.11.2022 06:05

                      дважды:

                      1) наняли без трудоустройства и без заключения договора об оказании услуг,

                      2) и обратились к нелицензированному работнику без рабочей визы

                      Может тогда занос денег в банкомат считать махинацией, ведь вы это через сторонние приложения и устройства делаете, а не у клерка в центральном отделении банка?

                      а если ещё и через "банк-партнёр"!...


                  1. Tavrid
                    11.11.2022 18:00
                    +8

                    как юрист скажу - у телеграмма в Правилах нет обязанности Купить Премиум к аккаунту только у них. Более того в Разделе 3 правил разрешена возможность покупать Премиум у третьих лиц (таких как Apple, Google, и всех других), и все вопросы оплаты Телеграмм отсылает к этим третьим лицам. А вот про сам товар и возможность его отзыва он ничего не пишет, т.е. действуя через голову реселлера (дарителя) он отключает сервис Пользователям получившим дар за 1 рубль (как обычно пишут мелким шрифтом: под подарком понимается приобретение за 1 рубль).


                1. PuerteMuerte
                  11.11.2022 18:10

                  Вот я украл из пятерочки сникерс и подарил/продал вам — какие условия оферты вы нарушили?

                  Есть такое юридическое понятие как "недобросовестный покупатель". Это человек, который покупает что-либо у заведомо неуполномоченного лица. Если я покупаю у вас сникерс, я знать о его предыдущей истории не могу, и признаков недобросовестности у меня нет. Если я покупаю у анонимуса подписку к стороннему сервису с каким-то нереальным дисконтом, то я целиком попадаю под определение недобросовестного покупателя.

                  А недобросовестный покупатель возвращает приобретённое имущество без каких-либо компенсаций.

                  Но это в уголовном или административном праве. В случае Телеграма я вряд ли ошибусь, если скажу, что в их оферте они сами за собой оставляют право блокировать подписки/учётные записи, так же, как это делает большинство других сервисов, и просто воспользовались этим правом.


                  1. BigBeaver
                    11.11.2022 18:12
                    +2

                    В случае обоих примеров нет такогоп онятия как «заведомо неуполномоченного лица».


                    1. PuerteMuerte
                      11.11.2022 18:43
                      -1

                      Почему? Со сникерсом - это да, понятно. Но вы считаете, что в природе существует судья, которого не убедит, что анонимус, распродающий на своём канале подписки в разы дешевле, чем в официальных каналах сбыта, является заведомо неуполномоченным лицом?


                      1. BigBeaver
                        11.11.2022 19:01
                        +4

                        Продажа ниже себеса — не преступление. Мало ли, с какой целью кто это делает. Для раскрутки канала, напрмиер, с целью последующей монетизации иными путями. Подписка же работает, значит, телеграм её зааппрувил.


                      1. PuerteMuerte
                        12.11.2022 01:06
                        -1

                        Преступление или нет, это решать не в компетенции покупателя, в компетенции покупателя - определить, нормальный ли это продавец или какая-то серая подозрительная схема. И главное тут не одно это "ниже себеса", а всё вместе - "анонимус", "в разы дешевле официалов" и "на своём канале". Совершенно очевидно, что эти подписки добыты каким-то серым путём. Покупатель в таких случаях должен понимать, что купить-то он может, но гарантий работоспособности купленного у него нет и не может быть, это нелегальная покупка со всеми вытекающими.


                      1. BigBeaver
                        12.11.2022 09:44
                        +6

                        Совершенно очевидно, что эти подписки добыты каким-то серым путём.
                        Это вам сейчас очевидно в теме про серый путь.

                        Вот смотрите, реальный пример — у меня вот есть договор с DHL на перевозку международных грузов в почти 7 раз дешевле, чем на официальном сайте для физиков. Я могу отправить, например, ваш груз вдвое дешевле от своего имени (хотя мне кажется, что и от вашего могу, выступая просто гарантом), заплатить налоги и тд и все равно быть в приличном плюсе. Возможность кому-то иметь аналогичные условия в других конторах совершенно не выглядит какой-то сказкой. Тем более, что и товар-то у них — пиксели.


                      1. Popadanec
                        12.11.2022 12:54

                        Многие предприниматели могут покупать товар заметно дешевле для себя и/или родственников/знакомых по оптовой цене.


                      1. PuerteMuerte
                        12.11.2022 17:42
                        -1

                        Можете, но вы же не будете делать это анонимно, если ваша схема легальная, верно? Не поймите превратно, я не утверждаю, что "анонимус"="мошенник". Я утверждаю, что "анонимус+большой неоправданный дисконт"="должно вызывать подозрение, а отсутствие гарантий и соответствующие риски - то, что покупатель должен принимать by default в таких сделках".


                      1. Popadanec
                        12.11.2022 17:46
                        +1

                        Но премиум же не анонимус выдаёт, а телеграм.


                      1. Antra
                        12.11.2022 18:22
                        +1

                        Да-да, вы действительно получите безлимитный диск на какое-то время. Может быть даже довольно продолжительное (месяцы, а то и годы).

                        Когда Google заблокирует ваши данные, размещенные на безлимитном диске, купленном за 100 рублей, кто по вашему мнению "плохим" будет?

                        Полагаете, Google должен оставить безлимтный диск пожизненно, ведь вы его оплатили и даже начали пользоваться?


                      1. PuerteMuerte
                        12.11.2022 19:14

                        Эм, нет. Премиум покупателю в этой схеме выдаёт как раз анонимус. А он там у себя уже каким-то неизвестным для покупателя образом получает её у телеграма. Поэтому и претензии относительно валидности подписки в данном случае можно направить только анонимусу.


                      1. BigBeaver
                        12.11.2022 17:47

                        Так в телеграме это фича же а не баг. Ну по крайней мере так заявляют его фанаты. И подписка ж рабочая.


                1. derpymarine
                  12.11.2022 16:21
                  +1

                  Формально, подобное поведение согласно ToS.

                  Выдержки из ToS

                  Оплата:

                  If your payment method is declined, you must provide new payment information or your Telegram Premium subscription will be canceled.

                  https://telegram.org/tos#1-1-payment

                  Так как "отправку липовых квитанций об оплате", то вероятно считать платёжный метод отклонённым.

                  Право одностороннего расторжения:

                  Telegram can decide to stop offering subscriptions at any time, including in response to unforeseen circumstances beyond our control ...

                  in this case we will cancel your subscription and refund the prorated portion of any prepaid subscription fee ....

                  https://telegram.org/tos/terms-of-service-for-telegram-premium#4-2-unilateral-termination

                  Так как "prepaid subscription fee" отсутствует, то и возвращать соответственно нечего.


              1. 5ergunka
                12.11.2022 06:00
                +3

                так покупатели как раз заплатили, а премиум НЕ получили в итоге.

                ещё раз, схема получения ЛЕГАЛЬНАЯ - ваш друг/родственник из Турции ДАРИТ вам подписку на телеграм/иксбокс/плейстейшн/свитч по турецкой цене. это механизм, введённый дуровым/микрософт/сони/нинтендо и прочими "купить в ПОДАРОК". деньги другу/родственнику вы тоже дарите.


                1. Antra
                  12.11.2022 09:18
                  +2

                  Некий Бот поообещал годовую премиальную подписку стоимостью 2799 руб всего за 150 руб

                  Некто Покупатель заплатил Боту 150 руб и получил заветный "Премиум".

                  Попользовался им 1 месяц, после чего Телеграм этот Премиум отключил. Типа "хочешь продолжать - плати, как положено".

                  В принципе Покупатель все равно в выигрыше (месяц пользования Премиумом ему бы обошелся дороже). Только вот обманутые ожидания не дают покоя (Бот обещал целый год).


        1. woodser
          12.11.2022 17:16

          Телеграм ничего не должен пользователям, которые купили премиум не у него. Такая формулировка более понятна? Раз они заплатили деньги Васе, то пускай Вася и выдаёт им примиум. А раз не может, то кто виноват в том, что они не побеспокоились о легальности сделки и способности продавца предоставить именно подлинный товар с гарантией? Глупо утверждать, что пользователи не понимали что тут происходит и почему они получат товар дешевле. Они дали своё явное согласие на участие в "серой" схеме, принимая на себя риски, когда переводили деньги Васе, а не Телеграму.

          Пользователи подарили свои деньги Васе по собственному желанию, их никто не заставлял это делать. Это была не покупка, т.к. нет никакого договора (который был бы в случае покупки у Телеграм), поэтому и жертвой они быть не могут. Где это слыханно, чтобы дарящий считался обманутым одариваемым? Ах да, точно, такое же уже миллион раз было и каждый раз оказывалось кидаловом... Наверное Телеграм в этом виноват =].


          1. edo1h
            12.11.2022 22:34

            Это была не покупка, т.к. нет никакого договора

            какое-то у вас очень вольное трактование. в магазине вы тоже каждый раз договор подписываете?


            гуглите «устная сделка», «конклюдентные действия».


            1. woodser
              13.11.2022 18:02

              Это у Вас узкое понятие, если слово "договор" для вас означает бумажки. Устная сделка не имеет никакой юридической силы и не является договором в юридическом смысле. Это так, для справки.
              P.S.: Да, именно так: каждый раз когда любой из нас входит в магазин, он, в этот же момент, одним фактом своего присутствия заключает договор.


              1. PuerteMuerte
                14.11.2022 00:20

                P.S.: Да, именно так: каждый раз когда любой из нас входит в магазин, он, в этот же момент, одним фактом своего присутствия заключает договор.

                Когда оплачивает товар и/или получает чек, если уж быть точнее.


                1. woodser
                  14.11.2022 00:21

                  В этот момент сделка считается завершённой. Заключается она именно входом в магазин.


                  1. PuerteMuerte
                    14.11.2022 01:22

                    Нет :) Заключение сделки, это как раз момент покупки - в этот момент у магазина появляются обязательства перед покупателем. Пока покупатель не изъявил своего желания что-то купить, у магазина нет никаких обязательств перед ним, он обязан лишь выполнять общие условия своего публичного договора купли-продажи, в одностороннем порядке.


                    1. woodser
                      14.11.2022 01:41

                      Ну раз нет, то и сюда нет. Можете считать как хотите, когда столкнётесь в жизни сами проверите были Вы правы или нет. Интернет не судья.


                      1. PuerteMuerte
                        14.11.2022 04:31

                        Я как бы ничего не придумал. в ГК есть общие требования к дороворам розничной торговли, но какие-либо границы их применения отсутствуют напрочь, поэтому в общем случае надо руководствоваться исключительно здравым смыслом. Покупатель решил купить, совершил вышеупомянутое "конклюдентное действие", значит, сделка заключена. Сам по себе вход в магазин таким действием не является, потому что нет связи "вошёл = купил", в большинстве случаев "вошёл = посмотрел и вышел". Но да, я не исключаю, что некоторые судьи имеют какую-то другую логику, и могут и вход в магазин трактовать как конклюдентное действие.


              1. edo1h
                14.11.2022 04:28

                Устная сделка не имеет никакой юридической силы

                что это значит?


                каждый раз когда любой из нас входит в магазин, он, в этот же момент, одним фактом своего присутствия заключает договор.

                что именно за договор он заключает?


                1. woodser
                  14.11.2022 04:31
                  -1

                  На оба вопроса ответы очевидны, а подробности гуглятся за 10-15 минут. Раз я не являюсь доверенным источником, просто обратитесь к другому.


      1. regint
        14.11.2022 05:46
        +1

        Вы накладываете все поверх призмы своих ИТ-знаний, забывая о миллионах людей, которые и кнопку включения линейки в word найти не могут. (Проверьте, я знаю о чем говорю, крайне грамотные люди могут спотыкаться на простых вещах при работе с ПО, при этом будучи отличным специалистами в своей сфере.)

        Условной домохозяйке или студентке приходит ссылка от знакомой, о том какая скидка на телеграм премиум, прям просто даром. Что вполне вписывается в современный мир цифровых продуктов, когда демпинг цены на услугу применяют в целях рекламы. Этот демпинг позволителен, особенно в рамках подписки, ведь продавец ничего не теряете, а наращивает аудиторию, вешая ее на крючок "удобных" фишек, к которым тот должен привыкнуть, чтобы не хотел отказаться от них и был готов продлить подписку за полную стоимость.

        Пример выше сказанному, Яндекс плюс с постоянными скидками, но Яндекс при этом всё-таки имеет не слабые издержки, ибо за лицензионный контент надо платить.


        1. PuerteMuerte
          14.11.2022 12:23

          В современном мире цифровых продуктов есть же общеизвестное правило - не платить в онлайне деньги непонятно кому. Просто до сих пор встречаются люди, которые ещё его не знают.


          1. regint
            14.11.2022 12:32
            +1

            Принято у кого? У абсолютного меньшинства в виде подкованнных специалистов, которые понимают как это работает?

            По моему мнению, не допустимо оправдывать отозванные подписки тем, что "есть же прослойка общества которая понимает эти риски."

            Телеграм должна была не отзывать активированные подписки у ничего не подозревающих пользователей, а потребовать у непосредственного покупателя возместить причененный им финансовый ущерб. Так как эти горе продавцы не подкованны, то они наследилии везде где только можно.


    1. dTi
      12.11.2022 18:05

      Посыл больше похож на "Кто-то догадался до этого и заработал, а я нет!"


  1. Drochilla
    11.11.2022 14:09
    +14

    Чо добивается автор, чтобы шко́льников посадили? Все мы чудили в школьное время, читали журнал Хакер по вечерам в свободное от уроков время и глумились над несовершенством инета.


    1. i86com
      11.11.2022 17:52
      +13

      Потёр дисплей, а соринка над буквой О в слове «школьников» так и не стёрлась.


      1. BigBeaver
        11.11.2022 18:11
        +9

        Попробуй ацетоном)


    1. anone9465
      11.11.2022 18:11
      +10

      Автор конечно, со своей спецификой, но чет я не пойму, а вы не хотите что бы школьников посадили? Эт АУЕ культура в вас говорит, типо если маленькие, то садить не по понятиям?

      Преступники должны быть наказаны, тем более что в таком очевидном деле. Если малолетние- на учет, и прочие сопутствующие действия. Вы бы еще насильников бухих до 16 лет предлагали за изнасилование отпускать- а что, для многих это тоже "чудили в школьное время", особенно во время 90х.

      Странное видеть такое количество плюсов (11), причем такое чувтсво, что контингент меняется на сайте- начинаешь подмечать, что бредовые вещи за последний год с минусов начинают в плюс выходить


      1. BigBeaver
        11.11.2022 18:14
        +11

        Нет конечно, достаточно разумного штрафа. Ни какого непоправимого ущерба они не нанесли, а потому уголовное преследование будет непропорциональным ответом.


        1. maeris
          11.11.2022 18:32
          +4

          Вот вы правильно про поправимый ущерб говорите. Ситуацию можно поправить, если они вернут незаконно заработанные деньги. Вот если платить не станут, тогда да, принудительные работы и зона.

          Уголовное преследование это правильный ответ на ситуации, когда люди занимаются уголовщиной. Вы бы вот хотели, чтобы у этих честнейших людей была возможность, например, работать в госсекторе? Конечно же нет. Вот для этого и есть судимость.

          Я ещё понял бы, если бы тут речь шла про какие-то "неправильные" законы вроде копирайта или оскорбления чувств, но тут в чистом виде мошенничество в особо крупном размере: деньги получены, товар/услуга нет, больше миллиона рублей ущерба.


          1. BigBeaver
            11.11.2022 19:07
            +13

            больше миллиона рублей ущерба
            Реальный ущерб или таки недополученная прибыль?
            деньги получены, товар/услуга нет
            Во-первых, товар был. Первые пользователи с подпиской на 3 месяца даже почти полностью его потребили.

            Во-вторых, ущерб для телеграма виртуальный. Реальным для пользователей он стал только после отзыва подписок, правомерность чего со стороны телеграма на самом деле не очевидна.

            В-третьих, несмотря на крупные суммы ущерба в сумме, в часности они таки малые, и ничья жизнь не была сломана. А пациенты таки имеют шанс на реабилитацию (которая после реальной отсидки в компании фанатов АУЕ уже маловероятна).


            1. SilverHorse
              11.11.2022 23:55
              +10

              Извините, а с вами точно все в порядке?

              Давайте-ка я проведу более корректную аналогию, чтобы не сравнивать подписки с товарами, как в случае с молоком выше, ибо там надо сделать очень важную оговорку для того, чтобы аналогия была все-таки более-менее корректной, о которой все поголовно в треде выше молчат - молоко бабка с базара надоила не со своей коровы, а втихую слила с цистерны того самого агрохолдинга, остановившейся на обочине, воспользовавшись водителем-раззявой.

              Но в данном случае речь об услуге. И представим себе железную дорогу, которая печатает билеты на поезда, но по какой-то причине не наносит на них никакой защиты. Принявшие такое решение - дураки? Безусловно. Но вот кто-то понял, что билеты никак не проверяются на предмет аутентичности и стал печатать билеты на принтере у себя дома и продавать их у вокзала подешевле. Ну или если уж совсем аутентично, пробрались в незапертую кассу на вокзале с утра и наштамповали там билетов готовыми клеймами. Люди их покупали и ездили на поездах. И вот железная дорога поняла, что дебет с кредитом что-то не сходится, и нанесла на билеты защиту, и вывела на линию контролеров, которые проверили все билеты, пришедших с подделками не пустили на вокзал, а тех, кто уже ехал в пункт назначения - ссадили с поезда (правомерность чего, цитируя вас же, почему-то вам не очевидна).

              Услуга была? Была, люди ездили на поездах.

              Ущерб для железной дороги виртуальный? Один фиг железная дорога перевозит сто тысяч пассажиров в день, перевезет и сто одну, подумаешь. Расходы на электроэнергию, ремонт поездов, путей - не, не слышали? В случае телеграма - аренда стоек в ДЦ, замена оборудования в них, оборудование дисковых массивов для хранения больших файлов по премиум-подписке, обслуживание всего этого добра на глобальном рынке?

              Суммы ущерба в частности малые? Ну да, железка получает с продажи билетов миллиарды, не обеднеет. Как и телеграм. Подумаешь, недополученная прибыль, пф. Да и ничья жизнь тут не была сломана, люди просто ездили на поездах. И не надо печатальщиков фальшивок трогать, у них должно быть право на реабилитацию, они же еще дети, а на зоне страшное-ужасное АУЕ...

              НЕТ. Это так не работает.

              И я просто хренею с того, как люди начинают защищать преступников, прикрываясь тем, что "это еще дети, не надо им ломать судьбу" и "барин богатый, от него не убудет". Если от большего взять немножко - то это не кража, а просто дележка, да?

              Где и когда мы свернули не туда, что открытый криминал стал приветствоваться и заплюсовываться?


              1. Antra
                12.11.2022 09:25
                +1

                Где и когда мы свернули не туда, что открытый криминал стал приветствоваться и заплюсовываться?

                Ух, как приятно, когда наводишь курсор на карму автора, видишь -2, добавляешь, и загорается уже +4 (много комментов, долго просматривал).

                Прямо кайфанул, что еще не все потеряно, и многие разделяют такие убеждения.


              1. BigBeaver
                12.11.2022 09:58
                +4

                Вы так говорите, как будто бы я понять и простить предлагаю.
                Виновные должны быть наказаны, это очевидно и в целом не подлежит обсуждению.

                Речь об уровне кровожадности системы наказаний, а вот здесь уже есть, что пообсуждать.
                Накозание состоит из двух компонент — месть общества и побуждение к реабилитации. Месть должна заключаться в нанесении виновному некоторого непоправимого ущерба, пропорционального тяжкостью проступка. Если мошенник обманом забрал у бабушки пенсию за N лет, то это очень плохо. А если школьник продал другому школьнику подписку за 150р, которая проработала 2 месяца вместо трёх, ну это такое. Потому первого надо посадить на несколько лет строгого, а второго пытаться реабилитировать.

                Если от большего взять немножко — то это не кража, а просто дележка, да?
                Я такого нигде не утверждал.
                Где и когда мы свернули не туда, что открытый криминал стал приветствоваться и заплюсовываться?
                А где он приветствуется и заплюсовывается? Я что-то пропустил.


                1. nick758
                  12.11.2022 12:44

                  А где он приветствуется и заплюсовывается? Я что-то пропустил.

                  В первом комменте под статьёй, только непонятно почему SilverHorse пишет это вам.


            1. regint
              14.11.2022 12:42

              Например, для распознования сообщений телеграм арендует у гугл сервер распознования текста, которые стоят денег. Ущерб в некоторой доле реален.

              Было бы хорошей практикой наложить судебный запрет на использование интернета за рамками крайней необходимости (учеба, госуслуги).

              P.S. Юристы есть? Насколько это возможно по нашему законодательству?


        1. regint
          14.11.2022 12:37

          Чем это координально отличается от разводов на "Авито"? Нужно знать возраст этих подростков, для корректного обсуждения о том, насколько они понимали тяжесть своего приступления. 250 тыс. в сутки, многи себе такие зарплаты и представить не могут. А вы говорите "ну они же дети". Желаете предположить, что они не осознаннавали, что представляет из себя этот "бизнес"?


  1. WaXe
    11.11.2022 14:21
    +7

    Как Телеграм понёс убытки в размерах от $1млн до $1,5млн в течение 3 месяцев от действий школьников, результат действий которых он возложил на конечного потребителя, введённого заблуждения.

    Если так подумать, то телеграм все сделал правильно, сделав rollback. (Согласно TOS: If your payment method is declined, you must provide new payment information or your Telegram Premium subscription will be canceled.)
    Они ведь не взыскивали эти $1-1.5млн долларов с конечного потребителя? Соответственно они ни на кого ничего не возложили

    Почему при этом до сих пор не были предприняты никакие меры по ограничению действий или по привлечению к отвественности малолетних мошенников, жертвами которых стали по консервативной оценке более 150 тысяч человек?

    А вот тут да, скамерам явно должен светить бан (Cогласно тому же TOS). Но вот привлечением к ответственности скорее всего должны заниматься компетентные органы и по жалобам уже самих жертв


    1. Tavrid
      11.11.2022 16:05
      +4

      Считаю, что неправильно он сделал rollback, это не тот пункт, правильный пункт TOS (оплату ведь производило третье лицо):

      3. Paid Services Obtained Through Third Parties

      If you obtain a Telegram Premium subscription via a third party (e.g. Google Play, Apple App Store), your purchase may be further subject to the third party's terms as agreed between you and the third party. For Paid Services obtained via a third party, your billing relationship will be directly with the applicable third party.

      А дальше они должны провести свое расследование, опубликовать некий пресс-релиз и условия для пользователей попавших в данную ситуацию.


      1. WaXe
        11.11.2022 16:44

        Джейлбрейкнутый айфон явно не попадает под условия Apple App Store.
        Да и какие могут быть вообще условия для пользователей попавших в данную ситуацию?


        1. Ndochp
          11.11.2022 17:16
          +2

          А при чем тут АппСтор, если для пользователя, купившего премиум телеграмм у школьника третья сторона это школьник. Термсы школьников покупатель не нарушил.


          1. WaXe
            11.11.2022 17:34

            Окей, а были ли тогда Термсы между Школьниками и Телеграмом?


            1. BigBeaver
              11.11.2022 17:38
              +3

              Ну так за них должен школьник отвечать а не «жертвы».


              1. Chamie
                12.11.2022 22:22

                Школьник тут между «жертвами» и Телегой и получается та самая third party, и должен, получается, перед жертвами отвечать. Т.е., кому жертва платила за премиум — тот и должен гарантировать его работоспособность.


                1. BigBeaver
                  12.11.2022 22:36

                  Нет. Он в принципе не может ничего гарантировать по дизайну системы. Отвечать он должен перед платежной системой, которую обхитрил. С другой стороны, может и не должен, тк телега сама виновата, что не запрашивала подтверждения трансакций. Это вот сложный для меня вопрос.


                  1. Chamie
                    12.11.2022 22:41

                    Перед покупателем гарантии несёт именно продавец. Телега покупателю-«жертве» ничего не продавала, поэтому и ответственности перед ним не несёт никакой.


                  1. PuerteMuerte
                    13.11.2022 01:52
                    +1

                    С другой стороны, может и не должен, тк телега сама виновата, что не запрашивала подтверждения трансакций. Это вот сложный для меня вопрос.

                    На этот вопрос, кстати, можно ответить по аналогии - виноват ли в краже владелец обворованной квартиры, что замок плохо работал?

                    Штатным путём получить эту подписку было нельзя. Пацан взял софтину для взлома игры и увидел, что у неё есть побочный эффект с внутриигровыми покупками, между игровым сервером и API одного из вендоров предлагаемых в игре плюшек (телегой в данном случае) были слишком уж доверительные отношения. Ну т.е. это действие в общем-то ничем не отличается от "пнуть ногой стенку дома, увидеть, что от удара вдруг открылась соседняя дверь, залезть туда, стащить и продать". Сказать, что я сильно осуждаю подростка, нельзя - мозги в пубертатном периоде в принципе мало у кого есть, а тут такой соблазн. Но тем не менее, статья УК за такие действия есть.


                    1. BigBeaver
                      13.11.2022 11:07

                      Правильная аналогия будет, что вы говорите, что заплатили, а продавец (на рынке например) верит вам наслово. И если через месяц он вдруг решт, что касса не сходится, то плохой в этой ситуации все равно вы, но ответственность несёт в итоге продавец, и вам ничего не будет. Куй железо не отходя от кассы.


                      1. PuerteMuerte
                        13.11.2022 14:46

                        Правильная аналогия будет, что вы говорите, что заплатили, а продавец (на рынке например) верит вам наслово.

                        Ну подождите, продавец тут - игра. Она выступает непосредственным продавцом внутриигрового контента для конечного покупателя, в том числе и подписок. Телега, это "оптовый поставщик" для игры. Игра была взломана явно и намеренно, что позволило "стянуть со склада" ещё немного платного лута, без реальных платёжек между продавцом и поставщиком.


                      1. BigBeaver
                        13.11.2022 14:52

                        Какая еще игра?


                      1. PuerteMuerte
                        14.11.2022 04:39

                        Ну они ж подписки эти добывали для перепродажи путём отправки поддельных квитанций об их оплате через взломанный клиент PUBG, разве не так?


                      1. BigBeaver
                        14.11.2022 12:25

                        Подписки в телеге а не в игре.


        1. Tavrid
          11.11.2022 18:08
          +3

          У Пользователя официальный Айфон.

          Проблема имеет место между Телеграмм и Apple и Покупателем во взаиморасчетах. Покупатель заказывает, якобы оплачивает, Apple подтверждает Телеграмму факт продажи (в этих взаимоотношениях был баг), Телеграмм передает товар Apple, тот Покупателю, и потом через много много времени бухгалтерия Телеграмм вдруг выясняет что деньги не поступили, а товар был отгружен Apple, далее Товар был подарен Покупателем другому Пользователю.

          Здесь Телеграмм должен разбираться с Apple, а Apple с Покупателем, но они решили этого не делать, а просто имея доступ отключить самым конечным пользователям доступ к премиум услугам.


          1. Chamie
            12.11.2022 22:25

            Тут не Apple посылает подтвердение, а приложение Telegram под iOS само пересылает квитанцию об оплате на сервер Telegram, в этом и уязвимость.


            1. vladkorotnev
              13.11.2022 07:01

              Даже не в этом, а в том, что одной и той же квитанцией было можно прокатить кучу транзакций.


              Твики, ломающие IAP, обычно сохраняют одну реальную квитанцию (со своей покупки либо с репозитория "общака") и при попытках совершить покупки подсовывают успешные статусы и вот эту сохранённую квитанцию. Она уходит на сервер точно так же, как ушла бы и реальная, сервер стучит в эпл и спрашивает — была такая квитанция с такой-то позицией и суммой? Да, была — отвечает эппл, и сервер начисляет премиум/фантики/что угодно пользователю.


              Решение относительно простое — после проверки и перед начислением посмотреть в своей локальной базе, а не видели ли мы квитанцию с этим идентификатором до этого в предыдущей покупке у совершенно другого юзера, ну и с учётом всяких нюансов типа операции "восстановить купленное" и др. (хотя в случае телеги это не актуально)


    1. acyp
      12.11.2022 18:39

      Понимаете в чем дело, жертв много, но каждая из жертв понесла ущерб (тут я не вчитывался, но по впечатлению) до 1 тыс. рублей. И "уголовка" этим деятелям "светит" только если жертвы объединятся и подадут ГРУППОВОЕ заявление на более чем 400 тыс. рублей (кажись, подробнотей не помню) ущерба.Т.е. при таких масштабах единичного ущерба (на каждую жертву, кому телега отказала в обслуживании) уголовнгое дело возбудить нереально. Только по заявлению жертв.


  1. Javian
    11.11.2022 14:39
    +1

    В этой истории непонятно только где школьники деньги хранили. Впечатление, что денег у них реальных не было, потому они с легкостью с ними и расстались


    1. perfect_genius
      11.11.2022 15:05
      +1

      Или расставались быстрее, чем возникала необходимость хранить.


      1. Javian
        11.11.2022 15:40
        +7

        Возможно "$1,5 миллиона" это неполученные деньги Телеграмом по его тарифу. А выручка школьников по другим, очень низким ценам.


    1. Popadanec
      12.11.2022 13:09
      +1

      Пару раз мелькнуло. Различные внутрителеграммные покупки. Скины по 500тыр и т.п.


      1. Chamie
        12.11.2022 22:26

        Скин для PUBG внутри Телеграма? Это как?


  1. Roman_S
    11.11.2022 15:30

    Всего этого можно было бы легко избежать при других правилах продажи премиум-аккаунта. Например, если бы их нельзя было перепродавать (дарить) - покупать только у Телеграма, и если бы они покупались за добровольное пожертвование любой суммы, раз нельзя выставить равную (даже минимальную равную) цену для разных государств и валют, тогда теряется спекулятивность, если не будет разницы на основе разницы валют. Оплата за свободную сумму пожертвования - очень даже неплохой способ оплаты, о котором к сожалению многие платформы не задумывались.


    1. Lopar
      11.11.2022 18:12
      +1

      Почему же, вполне задумывались. Просто всегда находится человек, который за бесценок выкупает твои лоты чуть ли не ботом, за секунды, подчистую и потом барыжит за конские деньги. На твоём продукте зарабатывают третьи лица.


  1. SuperTEHb
    11.11.2022 15:32
    +8

    Всегда вызывал вопросы метод подсчёта ущерба. Вот эти

    $1.5 млн

    это сумма, полученная теми ребятами или суммарная стоимость всех подписок, если бы они были куплены как следует?
    Допустим, приобрёл я «палёную» подписку за 150 рублей, но это вовсе не означает, что купил бы и «настоящую» почти за три тысячи. И как считать ущерб?


  1. Cheater
    11.11.2022 15:45
    +6

    Автор скама такой зайка и добропорядочный юзер:

    ❌Telegram и скамеры, [01.11.22 02:48]
    Постраемеся сделать 5-10% аудитории возврат средств, возможно для вас это покажется очень маленьким показателям, но теперь посмотрите на ситуацию с нашей строны: нашли баг, начали оптом и в розницу продавать премки и делали это 2.5 месяца, за это время ни 1 подписка не пропала, так что шансы на ее слет были минимальны, деньги, что нам платили мы тратили на выплаты своей команде, а это поверьте очень болишие деньги, на возвраты денег за не выданные премки из-за фикса способа раньше времени, так же деньги мы тратили на отдых и подарки близким и друзями, даже не думая, что прийдется что-то возвращать, большинство на нашем месте просто удалили бы свой тг и скрылись, мы же наоборот пытаемся что-то предпринять, так же сам тг не заплатил нам ни рубля за способ, как по мне это не справедливо, так бы с этих денег мы смогли оформить вам возврат, я надеюсь многие поймут нас и не будут держать обиду из-за потраченых 100-500 рублях, в общем и целом ситуация очень сложная, но мы правда стараемся сделать все, что зависит от нас, отнеситесь с понимаем ❤️‍????


    1. codecity
      11.11.2022 16:48
      +3

      У каждого человека свое понимание добра и зла - чел. по своему пониманию ничего плохого не сделал :)


      1. dartraiden
        11.11.2022 17:15
        +6

        Причем, в таких ситуациях ещё и находятся люди, считающие, что ребята вообще ничего плохого не сделали. Уязвимость же допустили разработчики — они и виноваты!

        Я такую логику никогда не понимал. Это логика гопников: «я у тебя отжал мобилку — а ты сам виноват, что ты лох, это твоя вина, не надо было быть лохом, вот за это я тебя наказал».


        1. edo1h
          11.11.2022 23:32
          -1

          В современном мире да, наличие уязвимости — это косяк разработчика. Примерно как разборка конструктором детали, которая ломается до окончания гарантийного срока.

          Это, конечно, никак не снимает ответственность со взломщиков; обманутые покупатели, как писали выше, имеют как моральное, так и юридическое право обратиться в суд.


        1. Loggus66
          12.11.2022 02:40
          -2

          Причем, в таких ситуациях ещё и находятся люди, считающие, что ребята вообще ничего плохого не сделали. Уязвимость же допустили разработчики — они и виноваты!

          Как вы относитесь к ситуации с багом в обмене валют у Тинькоффа, где заведомо багоюзным способом полученные деньги были списаны или взысканы с пользователей?


          1. edo1h
            12.11.2022 03:12
            +1

            как и ожидалось, дело оказалось бесперспективным в суде и деньги вернули


          1. StjarnornasFred
            12.11.2022 21:05
            +1

            Ну как это "заведомо багоюзным". Обыкновенный заработок на курсах валют, по сути - форекс, по-научному - пространственный арбитраж. В этом в принципе нет и не может быть ничего мошеннического (если, конечно, вы не коммунист и не считаете нетрудовые доходы априори недопустимыми).


  1. BigBeaver
    11.11.2022 17:07
    +3

    Больше всего в этой истории, конечно, удивляет сам факт существования премиум подписки, открывающей базовые функции.


    1. Chamie
      12.11.2022 22:27

      Которые из премиум-функций Телеги вы считаете базовыми?


      1. BigBeaver
        12.11.2022 22:37

        Расшифровку голосовых, например. Мессенджер без неё просто не нужен.


        1. Chamie
          12.11.2022 22:43

          Мессенджер с голосовыми не нужен И много где такое вообще есть, если не секрет? В смысле, бесплатная расшифровка голосовых без использования их содержимого в маркетинге.


          1. ashumkin
            13.11.2022 11:04

            в Там-таме есть )
            https://blog.tamtam.chat/ru/2021/09/23/


          1. BigBeaver
            13.11.2022 11:11

            В вк, например. Да и какая разница? Без этой функции приложение нельзя использоватть по назначению без принуждения третьих лиц к конкретному поведению (запретить им слать голосовые). Значит, функция базовая. Тем более что телега не то чтобы революционер в этой сфере.


      1. Popadanec
        13.11.2022 12:05

        И те что были до премиума и вдруг стали платными. К примеру за то чтобы видеоролики не тормозили,

        теперь нужно оплачивать премиум.


  1. 104u
    11.11.2022 17:11
    +3

    Я правильно понимаю, что проверка покупки в телеге была на стороне клиента, а не сервера? Если так, то это не просто уязвимость, а прямо дыра


    1. khegay
      12.11.2022 00:16
      +3

      С учётом того, что в StoreKit есть проверка на стороне сервера, когда можно у серверов эпла запросить статус транзакции, то я вообще не понимаю как телега может так кичиться безопасностью.


  1. idiockus
    11.11.2022 17:32
    +6

    Пользователи плохие потому что покупали премиум в обход официального способа,
    школьники плохие потому что нашли способ заработать,
    телеграм плохой потомучто не стал вещать о своем факапе.

    Какой ужас, все действовали в своих интересах!
    Автору публикации рекомендую почитать о теории игр.


  1. Hutaab
    11.11.2022 20:52

    Баг баунти за 1.5 миллиона. А подписки оставить в качестве промоакции.


  1. soloma123
    11.11.2022 20:53

    Так это же параллельный импорт! Не?


  1. dimars08
    11.11.2022 20:53

    Мораль сей басни такова, только у официалов, только хардкор)


  1. nikolandr
    11.11.2022 20:53

    Серьезно, условно человек видит предложение "премиум в телеграм со скидкой" на каком-то неофициальном канале и соглашается это купить?! Ну понятно почему в скам столько людей вкладываются ????????

    Да, я прочёл, что это не обман, а реальная подписка, просто через хак со стоимостью, но всё же - мне бы даже в голову не пришло покупать что-то подобное хрен знает у кого..


    1. F0iL
      11.11.2022 22:53
      +1

      У меня ровно такие же мысли возникли. Хотя, с другой стороны, в статье написано, что в итоге у них цены упали до 150 рублей за год - это в принципе за такое совсем копеечная сумма (чашка хорошего кофе), которую можно и выкинуть "на посмотреть, а вдруг прокатит".


    1. edo1h
      12.11.2022 00:00
      +3

      на каком-то неофициальном канале

      И что такого? В тех же каналах продавались, например, промокоды мвидео, которые можно было получить отправкой смс на какой-то номер (лотерея), или промокоды алиэкспресс, которые могут быть получены в несложной онлайн-игре.


  1. edo1h
    12.11.2022 00:13
    +1

    Вещественные доказательства преступления в виде выгруженных сообщений групп с признанием участников можно найти на облаке

    Этот абзац отлично показывает компетентность автора

    P.S. граммар-наци есть? Уместно ли тут выражение «на облаке»? Я бы сказал «в облаке».


    1. PuerteMuerte
      12.11.2022 01:10

      Уместно ли тут выражение «на облаке»? Я бы сказал «в облаке».

      А как правильнее, "на сервере", или "в сервере"?


      1. edo1h
        12.11.2022 03:20
        +2

        если вы намекаете, что должно быть по аналогии, то, увы, в естественных языках это не всегда работает.


        1. PuerteMuerte
          12.11.2022 04:14
          +1

          Скажем так, "на облаке" - не противоречит семантике. Облако, это по сути хостинг, на котором что-то может быть запущено.


      1. Chamie
        12.11.2022 22:36

        А как правильнее, «в полке» или «на шкафу»?
        Облако — это абстракция, выделенный «кусок Интернета». Внутри этого объёма в Интернете могут лежать данные.
        А вот сервер — это физическая штука, данные не лежат мешками внутри объёма его корпуса, а находятся на его дисках.


        1. PuerteMuerte
          13.11.2022 04:01

          А вот сервер — это физическая штука.

          Сервер - это разные штуки. У меня, например, два сервера на ноутбуке, и оба ни разу не физические. И подавляющее большинство серверов в современной ИТ-инфраструктуре, это как раз виртуалки где-то на хостинге, а не реальное железо. И в общем случае эти виртуалки являются подмножеством облачных сервисов.


  1. nickolaym
    12.11.2022 01:51
    +2

    Ты один, великий и могучий, (сложноподчинённый и сложносочинённый), в дни сомнений и тягостных раздумий, мне надежда и опора, русский язык!

    Для участников организации, как они сами написали в своих личных ресурсах в Телеграме(да, они до сих пор не заблокированы и даже продолжают делиться, как безраздумно тратят деньги введённых в заблуждение людей), грустно осознавать, что такой предсказуемый обычному образованному человеку демпинг, можно было бы избежать, будь они готовы к свалившемуся на них источнику денег.


  1. AlexTheCleaner
    12.11.2022 02:45
    +6

    Похоже на жалобу обманутого жадного лоха. Т.е. ребят вы совершая сделку отдавали себе отчёт, что деньги до Телеграма не дойдут. Но, решив сэкономить, вы таки продукт купили у скамеров. Так кто кому злобный буратино? Так что не очень понимаю сути статьи. Да парни нашли способ, да продавали его, да это был абьюз бага. Чего хотим то? С моей точки зрения - хороших в этой истории нет. У Телеги - баг, у лохов - желание сэкономить, у подростков желание заработать. Классичесский ЕЖГ.


  1. ninJo
    12.11.2022 10:53

    Не ожидала такого от телеграма. Им вообще крупно повезло что они имели дели с детьми, а не с более продуманными людьми.


    1. BigBeaver
      12.11.2022 11:11

      Я вот не ожидал требования платы за расшифровку голосовых, которая во всех номральных мессенджерах уже приличное время является базовой функцией.


      1. dTi
        12.11.2022 18:11

        Можно пример?


        1. BigBeaver
          12.11.2022 19:47

          Vk


          1. dTi
            12.11.2022 19:50
            +2

            Нормальные мессенджеры >>> VK.


            1. BigBeaver
              12.11.2022 19:51

              Что вас смущает?


              1. dTi
                12.11.2022 19:52

                Хотя бы то, что в чатах VK участвует всегда минимум 3 стороны.


                1. BigBeaver
                  12.11.2022 19:59

                  Так это во всех так, если не принимать специальных мер) Удобство и безопасность несовместимы.


              1. GDragon
                12.11.2022 22:42
                +1

                Хотя бы то что фраза "во всех нормальных мессенджерах" подразумевает как минимум 2 оных.


                1. BigBeaver
                  13.11.2022 11:15

                  Нет, это подразумевает, что наличие голосовых при отсутствии их расшифровки делает мессенджер ненормальным автоматически, тк им нельзя пользоваться по основному назначению. И мне нет ровно ни какой пользы от того, что товарищ майор не может прочитать сообщение, если я тоже не могу.

                  Ну и говорят, есть еще какие-то, которыми я не пользовался, кто умеет.


                  1. PuerteMuerte
                    13.11.2022 14:51

                    Нет, это подразумевает, что наличие голосовых при отсутствии их расшифровки делает мессенджер ненормальным автоматически, тк им нельзя пользоваться по основному назначению.

                    Вы в этом утверждении как минимум забыли добавить "для меня лично" или что-то в этом роде. Потому что например я пользуюсь мессенджерами четверть века, ежедневно, с кучей людей из разных стран, и ни разу в жизни не пользовался функцией расшифровки голосовых сообщений. И полагаю, что миллиард юзеров телеги тоже не считаю эту функцию существенной, если не перешли на другой мессенджер,.


                    1. BigBeaver
                      13.11.2022 14:53

                      Ну, пока не было голосовых, она базовой и не была.


  1. vlad49
    12.11.2022 23:17

    Автор, обратите внимание на кучу лишних запятых. Читать крайне сложно местами, хоть и интересная тема. Повальная сейчас проблема почему-то у новичков.


  1. rtemchenko
    13.11.2022 00:45
    +1

    Кто не хочет учиться на чужих ошибках - учится на своих. Классика.
    Верификация покупок из АппСтора - не новая проблема.
    Не удивлюсь если разрабы говорили, что нужно через свой червак верифицировать, а им ПМы "довайте выкатывать так, на вчера нужно было".


  1. alex_kott
    13.11.2022 18:24
    +1

    Прошу прощения за оффтоп, но скажите, пожалуйста, Вам за количество символов платят или этот приступ графомании оправдан чем-то другим?

    Суть текста можно было изложить в одном абзаце, вместо этого пришлось читать несколько страниц.


  1. KivApple
    14.11.2022 12:09

    Почему механизм "перекладывания расходов на клиентов" стал мне понятен только из комментариев (отзыв подписок), но не из статьи? Почему автор так красочно расписывает жизнь школьников, но не смог внятно изложить такой простой, но важный для понимания статьи факт?

    А я вот предлагаю другую аналогию. Вы хотите понтануться перед друзьями сумкой от Gucci, но у вас нет на неё денег. Не беда, вы идёте на рынок и покупаете такую же на вид сумку (и даже продавец вас уверяет, что она оригинальная), но по цене в 10 раз дешевле. Через неделю она облазит, а швы расходятся и ей становится невозможно пользоваться. Вы пытаетесь её сдать по гарантии в официальный магазин Gucci, но вам отказывают и вы идёте писать гневный отзыв.

    Если вам кажется, что аналогия неверна, то вот вам пара фактов:

    • Подписка в случае телеграмма не является важной его частью (все важные функции доступны бесплатно), а по большей части не отличается от тех же скинов в онлайн играх или сумки Gucci.

    • Продавцы дешёвой подписки сами же не обеспечили её работоспособность максимально тупым образом (посрались и сдали сами себя в телеграмм). Если бы они были более предусмотрительными, то, возможно, ничего бы не отобрали. Считайте, что за эти 150 рублей продавец продаёт не только подписку, но и обязательство не сливать схему в ТП телеги. Они со второй частью обязательств не справились. Даже если вы считаете, что самим фактом приобретения подписки они не обманывали пользователей, а лишь телеграмм (что спорно), с обязательством не убивать тему они обманывали именно пользователей.

      Ну и у телеги вполне достойная реакция. В онлайн играх за такое часто банят аккаунт, а не просто забирают нечестно приобретенный предмет.